По результатам исследования немецкой цифровой ассоциации Bitkom, приведенного в издании Marconomy, лишь 11% немецких компаний оказались застрахованы против хакерских атак и иных IT-угроз. Еще 9% планируют заключить договоры страхования в ближайшее время, 26% только обсуждают возможные варианты, тогда как у почти половины опрошенных компаний политика информационной безопасности не стоит и никогда не стояла на повестке дня. Исследование проводилось среди 504 компаний, насчитывающих не менее 10 сотрудников в штате.


Марк Флие, эксперт IT-безопасности Bitkom, утверждает, что страхование информационной сферы охватывает все непредусмотренные кибер-защитой виды цифровых атак и прочих инцидентов, подрывающих работу IT-системы. В случае хакерского нападения страховка позволит, например, покрыть затраты на ремонт аппаратуры и восстановление данных. Как правило, возмещается и упущенная выгода за время прерывания работы. Помимо внешних угроз может быть произведено страхование на случай эксплуатационных ошибок, допущенных служащими компании, а также технических неисправностей. По выбору компании в договор страхования может быть включен пункт о случаях внутренних нарушений конфиденциальности. Это имеет смысл, например, если информация от деловых партнеров или клиентов преднамеренно или случайно попадает в руки конкурентов. Кроме того, страхование позволяет снизить и косвенный ущерб, явившийся результатом хакерской атаки, например, в случае судебного разбирательства или подрыва деловой репутации компании, а также покрыть расходы на дополнительные меры по повышению IT-безопасности.
Именно по причине огромной важности и растущей актуальности кибер-защиты, эксперты Bitkom обеспокоены столь низкой заинтересованностью компаний в страховании своих информационных данных. Лишь только в Германии за последние два года 69% жертв кражи данных, технологического шпионажа и диверсий составили промышленные компании. В частности речь идет о хищении информационных технологий и средств связи, краже цифровых документов, саботаже с целью подрыва или парализации операционных процессов, шпионаже в электронных коммуникациях, а также прослушке деловых встреч и телефонных переговоров. По подсчетам Bitkom ущерб немецкой индустрии от всех вышеперечисленных преступлений достигает около 22,4 млрд. евро в год. Результатом исследования Bitkom стала масштабная публикация, где приведены возможные статьи расходов по возмещению ущерба от хакерского нападения. При этом в документе не раз подчеркивается, что своевременное страхование позволило бы существенно сократить эти суммы.

Не стал исключением для кибер-преступников и российский рынок — за 2012 год убытки от их деятельности превысили полмиллиарда долларов. В среднем компаниям малого и среднего бизнеса в 2014 году единичный случай взлома системы информационной безопасности обходился приблизительно в 780 тысяч рублей. Более того, сумма убытков возросла на 64% по сравнению с 2013 годом. При этом практически все (98,5%) компании как минимум раз в году подвергались внешней атаке, из них в 67% случаях жертвой нападения становился малый бизнес, а 75% атак предпринимались преступниками ради финансовой выгоды. В 2015 году Россия стала лидером по количеству банковских и финансовых организаций, пострадавших от кибер-атак с целью похищения денег.

В связи с этим проблема страхования кибер-рисков и в России становится все более дискутируемой. В феврале 2015 года российский офис компании AIG стал со-организатором международной конференции в Москве, посвященной управлению кибер-рисками. Резкое увеличение кибер-атак против традиционно считающихся хорошо защищенными российских компаний из числа крупного бизнеса привело к резкой активизации их политики информационной безопасности. Как оказалось, большинство из таких компаний при всем профессионализме их менеджмента не имели даже четко выстроенного плана реагирования в случае обнаружения целевой атаки.